蔚來被敲詐1500萬!李斌稱決不妥協,駭客:使用者資料有償曝光

首頁 > 科技

蔚來被敲詐1500萬!李斌稱決不妥協,駭客:使用者資料有償曝光

來源:小了白了兔 釋出時間:2022-12-21 17:03

文|楚門 王磊    編輯|在洲

蔚來被勒索了!

贖金是225萬美元等額比特幣(約人民幣1568萬元)。

一個堂堂三地上市的公司,新造車老大,卻被一群駭客給黑了。

在收到勒索郵件後,蔚來當天即成立專項小組進行調查與,並第一時間向有關監管部門報告此事件。

經初步調查,被竊取資料為2021年8月之前的部分使用者基本資訊和車輛銷售資訊。

自開啟交付至2021年7月,蔚來共計交付了12.55萬輛汽車。

蔚來的態度強硬,對方也惱羞成怒,決定公開售賣相關資料。

目前這一事件還在持續發酵,其實隨著智慧網聯的滲透和車聯網的大規模應用,汽車已經成為行駛在馬路上的手機,這些智慧汽車也面臨著諸多安全和隱私的威脅。而蔚來不是第一個,更不是最後一個...

明碼標價的資料

根據蔚來所述,被洩露的資料包含“使用者基本資訊”。

蔚來資訊保安委員會負責人盧龍稱,本次資料洩露並不影響車輛駕乘或遠端控制,不涉及車輛使用中產生的資料(如行車軌跡、座艙資料),目前他們還在進一步調查資料洩露的原因和影響範圍。

有分析人士表示,這次洩露的資料,大部分是儲存在後端、資料庫或者雲端的個人資料,駭客如果選擇攻擊車輛本身,仍是有一定的技術門檻,而汽車本身有車載的安全閘道器也會進行攔截。

不過網傳圖片顯示,蔚來被洩露的資料並不只是使用者的資訊,還包括蔚來內部員工的資料、訂單資料、使用者及企業代表聯絡人資訊。

細看之下,竟然還包括車主身份證、家庭地址,甚至連車主的親密關係、貸款資料等極為隱私的內容也赫然在內,而這些資訊已經被駭客們全部明碼標價。

其中,蔚來的車主使用者身份證資料有399000條,“售價”0.25比特幣,使用者地址650000條,標價0.15比特幣。

蔚來內部員工資料22800條,包含總裁到一線員工,“售價”0.15比特幣。

490000條訂單及90000條退單資料,標價0.15比特幣。

此外還有蔚來app使用者的註冊資料、車主貸款資訊等等內容,“售價”從0.15到0.25比特幣不等。

對方甚至還貼心的給出了“提醒”,獵頭可以關注員工資料,競爭對手可以關注註冊使用者和訂單以及退單資料。

對方表示,“是蔚來寧願花費千萬請歌手,也不願意買斷這部分資料來保護各位車主和使用者,因此我們決定有償曝光。”

這些駭客表示,已經給了蔚來兩次機會。

此外要指出的是,蔚來稱在12月11日就收到了被勒索的郵件,直到昨天才對外公佈。並稱是留意到有人在網上出售蔚來相關資料,才做出的宣告,所以也有使用者質疑是蔚來是“被迫”回應。

而本週六,12月24日平安夜,正是蔚來汽車的2022年度NIO Day。

這些被兜售的資料是如何洩露的?

蔚來客服表示,公司內部正在進行調查,目前暫時還不清楚資料洩露的原因,有進一步的資訊會在蔚來官方社群公告。

有業內人士分析,這次資料洩露,大機率不是透過車本身洩露,而是通過後臺數據庫洩露的。

蔚來怎麼回應?

當洩露事件已經發生後,如何挽救,如何補償使用者才是最應該思考的問題。

就在洩露事件曝光當晚,李斌就針對蔚來使用者資料遭竊取被勒索鉅額贖金的事件,在蔚來官方社群致歉。

李斌在致歉的同時,還明確了態度,不會和不法行為妥協,也請大家及時提供線索。

上一篇:外賣軟體,是... 下一篇:防癌險跟重疾...
猜你喜歡
熱門閱讀
同類推薦

本站內容收集於網路,如有侵權,請聯絡我們處理

今日必看 | 聯絡我們 | sitemap | 簡體中文